まりふのひと

「コンピュータを踏み台にされないために・・・防御の対策を」(カナロコ)から学ぶこと

security

遠隔操作ウィルス」にどういう防御策があるのか‥‥ ググっていて見つけた記事。

神奈川新聞社カナロコ > カナココ > パソコンをもっと広く使おう(2012/10/11)

コンピュータを踏み台にされないために・・・防御の対策を (2012/10/11)
 最近トロイの木馬型のウイルスの仲間でBKDR(バックドア型、裏口型)ウイルスの「遠隔操作ウイルス iesys.exe *1」によるコンピュータを遠隔操作する被害が出ています。
コンピュータのセキュリティを強化することについては他に譲りますが、さし当ってできる対策や注意事項について思いついたことを述べておきます。

  1. セキュリティ対策ソフトウエア(ウイルスバスターなど)を導入し、常に最新の状態にアップデートすることを心がける。
    無料のソフトはあまりお勧めできません。
  2. WindowsIEのセキュリティも設定できる場合は利用する。
  3. メール対策は迷惑メールフィルターの設定をこまめに行う。
     心当たりのないメールは絶対に開かない、特に画像が添付されている場合には要注意‥‥
  4. インターネット上の怪しいサイトやHPからはダウンロードは一切行わない。特に無料のもの(無料ソフト類)には要注意。
     今回の例ですと 無料ソフトをダウンロードした時に「遠隔操作ウイルス iesys.exe」がコンピュータに感染し、感染したコンピュータを遠隔操作で使用されてメールの発信を行った
  5. スパイウエアにも要注意、これもコンピュータの持ち主のコンピュータの操作(キーボードなど)やパスワードなどの情報を盗み出します。セキュリティ対策ソフトウエアが役立ちます。
  6. ついでにフィッシングにも注意して下さい。



 考察 (偏見と独断)

  1. セキュリティ対策ソフトを導入
    • その前に Windows Update、自動インストールは当然のこと。
       Windows7は、コントロールパネル ⇒ Windows Update ⇒ 設定の変更 で確認できる。
    • セキュリティ対策ソフトの導入は当然のこと。但し、「入れてあるから大丈夫」と思っている方が多いように思う。正常に動いているかをどうやって確認しているか‥‥ だ。
      • 通知領域にアイコンを出し、アイコンの色や動きの変化を注視すべきだ。
    • 自分は無料のソフトを使っている‥‥ が、カバーしている範囲を知り、自己責任で使うのであれば問題はないはず。
    • 知りたいのは「遠隔操作ウイルスに感染したパソコンはセキュリティソフトが動いていたのか」だ。動いていたとしても検出できなかったのではないか‥‥ と、思われる節がある...
    • 例えば トレンドマイクロは 2012年10月10日付けの記事 で「最新のパターンファイルにアップデートをしてください」と言っている。
      最新のパターンファイルにアップデート後、自パソコン内の全ドライブのウィルス スキャンを行った人は何人いただろうか?
  2. IEのセキュリティも設定
    • この意味がチョッと理解できない。大人の使い方であれば「規定」で問題ないと思うが、認識不足かも...
    • セキュリティは IE だけではない。アプリのバージョンは最新にしておくべきであろう。その意味で MyJBNバージョンチェッカ は有意義だと確信し、実行している...
  3. メール対策
    • 確かに Yahooフィルターはよく掛かる。問題は、掛からなくてもいいメールがあること。
       何でもそうであるが、仕組みを理解せず 頼りきるのは問題だということ。
    • 「心当たりのないメールは絶対に開かない」
       これは、「プレビューウィンドウも、常時、表示しておかない」と言っている。(たぶん)
      送信者*2に心当たりがなく、まともな件名でないメールは、即、削除だッ!
    • 「画像が添付されている場合には要注意」‥‥ これは、添付ファイルがある場合は要注意 の意味。「添付ファイルを見たいがウィルスも心配」というのであれば、一旦、専用のフォルダに移し、そのフォルダのみのウィルスチェックすべきだ。(やったことはないが、方法は知っている。)
  4. Webからのダウンロード
    • パソコン同好会時は、事前に自分がダウンロードしている,あるいはダウンロードしたファイルを配布しているので問題は少ないはず。
    • 問題は個人的に行った場合で、これは全て自己責任。パソコン同好会時に行っても自己責任!
    • インターネットにつなぐということは、ダウンロードしていることも忘れてはならない。
       [ダウンロード]のボタンをクリックしなければ大丈夫でもない。リンク先をクリックしたり、動画を再生するということはダウンロードしているのだ。
  5. スパイウェアにも要注意
    • 「セキュリティ対策ソフトウエアが役立ちます」とあるが、通常、無料のセキュリティソフトには付いていない。
    • 自分は Spybot というこれも無料のソフト(フリーソフト)を使っている。
       くれぐれもフリーソフトは自己責任、他人に頼るべきでない。
  6. フィッシングにも注意
    • ウィキペディアにあった予防策 ‥‥ 解説は省略
      • 個人情報を入力する前に、本物であることの確認
         クレジットカード番号や暗証番号、パスワード、その他個人情報を入力するよう促されたら、自分が今アクセスしているサイトが偽サイトではないか、本物であるかを今一度確認すること。
      • URLが本物であることの確認
      • 利用しているWebブラウザウイルス対策ソフトに対策機能がある場合はそれを有効にすること
      • 利用しようとしているサービスのセキュリティーの仕組みを理解すること
    • フィッシング詐欺のきっかけはメールであることが多い。(たぶん)
       その意味で、
      1. メールは HTML形式でなく、テキスト形式の方が「安全度」が高い。
      2. やたらとクリックするのは厳禁。
         クリック1回で10万円の損失が、ダブルクリックでは 10×10=100万円の損失が発生するかも‥‥ と思うべし。

*1:アイシス

*2:パソコン同好会時には、「本名を漢字で」と言っているが...